0

我们从我们的网站联系表中收到空电子邮件,我们不知道为什么。我们的表单非常简单,验证也不是那么先进,但足以满足我们的目的。

我们有 5 个字段:

  • 姓名(文字输入)
  • 邮件(文本输入)
  • 电话(文字输入)
  • 原因(选择,3 个值)
  • 消息(文本区域)

然后使用 JS 验证所有字段。最后,通过提交,我们使用 php 邮件功能发送邮件:

<?php
$name = $_POST['name'];
$mail= $_POST['mail'];
$phone= $_POST['phone'];
$reason= $_POST['reason'];
$message= $_POST['message'];

$header = 'From: ' . $mail. " \r\n";
$header .= "X-Mailer: PHP/" . phpversion() . " \r\n";
$header .= "Mime-Version: 1.0 \r\n";
$header .= "Content-Type: text/plain";

$msg.= "Name: " . $name . " \r\n";
$msg.= "Mail: " . $mail. " \r\n";
$msg.= "Phone: " . $phone. " \r\n";
$msg.= "Reason: " . $reason. " \r\n";
$msg.= "Message: " . $message. " \r\n";

$for= "ourmail@ourserver.com";
$as= "Contact form";

mail($for, $as, $msg, $header);
?>

一般来说,工作正常。但有时我们会收到一封电子邮件,其中所有(包括原因......这是一个选择!)字段为空。就像是:

Subject: Contact form
Name:
Mail:
Phone:
Reason:
Message:

怎么会这样?

4

2 回答 2

2

假设您通过 POST 发送数据:

您是否考虑过可以直接从浏览器访问操作 url 而无需任何类型的 POST 数据?这将使所有“字段”为空。

如果是这种情况,您可以通过多种方式尝试服务器验证:

  • 添加引用验证,以便只能从表单 url 访问该 url。您可以为此目的使用 $_SERVER['HTTP_REFERER'] 但请记住,这可能并不总是可用。
  • 查看数据是否已发送。您可以将 isset 用于该目的,例如if(isset($_POST['name']) && isset($_POST['email'])添加服务器验证。您可以随时执行此操作$name=isset($_POST['name']) ? $_POST['name'] : 'no_name_entered'并发送电子邮件。
  • 在表单中添加一个隐藏的输入,如“联系”,并检查它是否设置在服务器端:if(!isset($_POST['contacting'])) die('ERROR: Form not sent');

无论如何,请记住,您收到的大多数数据都可能受到污染,即使是通过选择字段发送的数据。

于 2012-08-07T10:46:23.277 回答
2

使用 php 脚本创建服务器端验证。

演示

if($_POST['Name']=="") {
    $err = "Enter the name";
}
if($_POST['mail']=="") {
    .......
}

......
if($err=="") {
    //mail function
}
else {
    echo $err;
}
于 2012-08-07T09:44:44.013 回答